漏洞扫描服务具有Web网站扫描能力。

Web网站扫描采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。

漏洞扫描服务可以快速检测出您的网站存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。

·       体验式扫描

第一次使用漏洞扫描服务的新用户，在未进行域名认证时，可以对网站进行体验式扫描，预估网站风险。

·       网站漏洞扫描

o   具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。

o   扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。

o   支持HTTPS扫描。

·       一站式漏洞管理

o   支持任务完成后短信通知用户。如果您希望在扫描任务执行完成后收到短信通知，可购买专业版、高级版或者企业版。

o   提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。

o   支持下载扫描报告，用户可以离线查看漏洞信息，报告格式为PDF。如果您需要下载扫描报告，可购买专业版、高级版或者企业版。

o   支持重新扫描。

·       支持弱密码扫描

o   多场景可用

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。

o   丰富的弱密码库

丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

·       支持端口扫描

扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。

·       自定义扫描

o   支持任务定时扫描。

o   支持自定义登录方式。

o   支持Web 2.0高级爬虫扫描。

漏洞扫描服务具备扫描全面、简单易用、高效精准、报告全面等优势。

扫描全面

涵盖多种类型资产扫描，支持云内外网站，支持内网扫描，智能关联各资产，自动发现资产指纹信息，避免扫描盲区。

简单易用

配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然。

高效精准

·       采用Web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率。

·       时刻关注业界紧急CVE爆发漏洞情况，自动扫描，快速了解资产安全风险。

报告全面

清晰简洁的扫描报告，多角度分析资产安全风险，多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了。